O Grupo Lazarus, um notório grupo de hackers apoiado pela Coreia do Norte, parece ter intensificado as suas atividades fraudulentas ao aproveitar o LinkedIn, uma plataforma de rede social profissional, para atacar a indústria das criptomoedas. Esta ameaça cibernética foi descrita em detalhes pela principal empresa de segurança da informação, SlowMist, em seu relatório.

O Grupo Lazarus, conhecido pelas suas elaboradas campanhas de crimes cibernéticos, está atualmente a realizar ataques de phishing, fazendo-se passar por indivíduos de alto perfil na indústria das criptomoedas, representando uma ameaça à segurança de indivíduos e organizações.

Identidades enganosas e táticas de phishing

Uma descoberta publicada na plataforma X pelo diretor de segurança da informação da SlowMist revelou como o Grupo Lazarus se disfarçou como indivíduos de alto perfil de instituições como a Fenbushi Capital. Ao se passarem por executivos dessas instituições, os hackers ganharam confiança indevida.

Por exemplo, um perfil falso identificado como “Nevil Bolson”, alegando ser sócio fundador da Fenbushi Capital, foi usado para enganar as vítimas. O perfil ainda utilizou uma foto de Remington Ong, verdadeiro sócio da Fenbushi Capital, agregando certa credibilidade à fraude.

Esta tática é extremamente eficaz; uma vez estabelecida a confiança, os cibercriminosos implantam links maliciosos disfarçados de comunicações inofensivas, como links para convites de reuniões ou páginas de eventos.

Vítimas inocentes, pensando que estavam interagindo com contatos oficiais, foram levadas a clicar nesses links, o que resultou na instalação de malware projetado para roubar informações críticas e ativos digitais.

A falsificação não se trata mais apenas de imitar uma identidade. O grupo de hackers Lazarus atualizou suas táticas de phishing para incluir ofertas de empregos falsos ou oportunidades de investimento, expandindo o escopo e o escopo de seus golpes.

Eles enviam desafios de programação ou documentos de candidatura a empregos com malware incorporado sob o disfarce de um processo de recrutamento. Quando esses arquivos são executados, um cavalo de Tróia é instalado, proporcionando ao invasor acesso remoto ao sistema da vítima, permitindo-lhe realizar grandes quantidades de roubo de dados e fraudes financeiras.

Notavelmente, a crescente proliferação de táticas sofisticadas de phishing em plataformas como o LinkedIn sinaliza uma mudança significativa na forma como os cibercriminosos visam a indústria criptográfica. O envolvimento destas plataformas em violações de segurança cibernética aponta para a necessidade urgente de maior vigilância e de protocolos de segurança fortes na indústria.

É importante notar que o aumento de táticas sofisticadas de phishing em plataformas como o LinkedIn sinaliza uma mudança significativa nos métodos de ataque dos cibercriminosos que visam o espaço das criptomoedas. O envolvimento destas plataformas em violações de segurança cibernética demonstra a necessidade urgente de maior vigilância e protocolos de segurança reforçados na indústria.

O impacto econômico do ataque de criptografia Lazarus

As actividades de grupos como o Lazarus ameaçam a segurança dos indivíduos e afectam os sectores económicos do país. De acordo com estimativas das Nações Unidas, essas operações cibernéticas constituem aproximadamente 50% das receitas em divisas da Coreia do Norte, que desempenham um papel significativo no financiamento dos seus programas de desenvolvimento de armas.

A descoberta esclarece as implicações geopolíticas mais amplas por trás do roubo de criptomoedas, que serve como uma importante fonte de receita para atividades patrocinadas pelo Estado. Além disso, a evolução das táticas destes hackers demonstra que, embora os métodos tradicionais de ataque cibernético possam ter sido defendidos de forma eficaz, os adversários continuam a adaptar-se e a mudar de tática.

A análise mais recente da Chainalysis destaca uma tendência clara: embora o valor total roubado destas violações cibernéticas tenha diminuído, a frequência e a sofisticação dos ataques continuam a aumentar. #LazarusGroup #网络犯罪